Vanwege de lockdown bestellen we massaal online. Cybercriminelen spelen hier handig op in en gebruiken nep berichten over bezorging van pakketjes om je bankgegevens te achterhalen.
Invoerkosten of verzendkosten
Je ontvangt een sms-bericht (smishing) of mail (phishing) over een pakketje dat naar je onderweg is. De kans is groot dat je inderdaad op een pakketje zit te wachten. Maar let op, het kan om een phishing bericht gaan. Het bericht dat je via sms of mail ontvangt, lijkt dan afkomstig van PostNL, DHL, DPD of een andere bekende pakket bezorgdiensten. Vaak staat er in het bericht dat je invoerkosten of verzendkosten moet betalen en dat pas dan het pakketje wordt bezorgd. Vervolgens lokken de criminelen je via een link naar een nepwebsite en halen op die manier geld van je bankrekening.
Smishing en phishing berichten van PostNL
Verschuiving van bank naar post
Esther Buitenhuis, cybercrime analist bij de politie, ziet de afgelopen maanden een stijging van het aantal aangiftes van oplichting via berichten die zogenaamd van pakket bezorgdiensten afkomstig zouden zijn. "Waar we voorheen vooral zagen dat phishing links vanuit banken verzonden werden, zien we nu een verschuiving waarbij criminelen mensen benaderen met pakket bezorgdiensten als dekmantel."
Buitenhuis wijst de lockdown en de winkels die sindsdien gesloten zijn als belangrijkste oorzaak aan. "Mensen bestellen nu bijna alles online en daar maken criminelen misbruik van. Heb je een pakket besteld via een Alibaba of AliExpress, dan klinkt het ook best aannemelijk als er om invoerkosten wordt gevraagd." Maat let goed op, waarschuwt Buitenhuis. "Klik niet op de link, want die klopt niet. PostNL of DHL zullen je hierover nooit benaderen via een sms. Als criminelen je via de mail benaderen, check het mailadres, daar kun je het vaak ook aan zien. De mailadressen lijken vaak op de echte, maar eindigen niet op .nl, maar bijvoorbeeld PostNL.eu, DHL.org, etc. Op het eerste gezicht lijkt het dan oké. Men ziet immers PostNL staan. Maar de extensies .eu, .org, .it, enzovoort zijn signalen dat het niet in orde is."
Topje van de ijsberg
De schade voor de slachtoffers is groot, aldus Buitenhuis. "Klik je toch op de link, dan kunnen de criminelen bij je bankgegevens en halen ze je bankrekening leeg." Het totale bedrag dat criminelen op die manier buit maken komt landelijk neer op meer dan 1000 euro per dag. De politie vermoedt dat dit pas het topje van de ijsberg is, omdat veel mensen geen aangifte doen als ze op die manier worden opgelicht. Buitenhuis: "Veel mensen schamen zich ervoor en durven dan geen aangifte te doen. Het kan echter iedereen overkomen. Door geen aangifte te doen wordt het voor ons ook lastig om het criminele netwerk in kaart te brengen en het probleem goed aan te pakken. Doe daarom altijd aangifte bij de politie, wanneer je bent opgelicht."
Smishing versus phishing: Wat hebben smishing cybercriminelen geleerd van de phishing criminelen?
English | Français | Deutsche | Español | Finland | Meer talen
Celstraf van drie jaar geëist tegen 35-jarige cybercrimineel ‘Han Solo’
Het Openbaar Ministerie (OM) heeft tegen een 35-jarige man uit Heerenveen een gevangenisstraf van 3 jaar geëist en het terugbetalen van het wederrechtelijk voordeel van €318.050,63. Hem wordt verweten dat hij door het handelen in digitale lijsten met persoonsgegevens, zogenaamde leads, een grote bijdrage heeft geleverd aan bankhelpdeskfraude met mogelijke vele gedupeerden wereldwijd.
Smishing en Phishing berichten in omloop over boosterprik met geboortedatum
Er gaat een nepbericht de ronde waarbij de naam van de GGD misbruikt wordt. In de valse e-mail proberen oplichters senioren te overtuigen dat ze een afspraak voor een boosterprik moeten maken.
Mobiele cyberrisico’s worden nog altijd flink onderschat
Uit onderzoek van G DATA, blijkt dat maar liefst 79 procent van de Nederlanders geen melding doet van valse sms-berichten. Het melding doen van valse sms-berichten en andere vormen van cybercrime is cruciaal omdat op deze manier onderzoek kan worden gedaan naar de daders. Alle aangiftes samen maken het mogelijk informatie te combineren en geven inzicht in de handelswijze van cybercriminelen. Hoe meer informatie, hoe groter de kans dat een onderzoek succesvol kan worden afgerond.
Het succes van Smishing
Nu smishing helemaal in is, maken de media in de Verenigde Staten, Italië en Brazilië melding van tal van alarmerende verhalen over nieuwe scams. De Duitse politie heeft zelfs een officiële waarschuwing uitgegeven over een van de campagnes.
"Waar we voorheen vooral zagen dat phishing links vanuit banken verzonden werden, zien we nu een verschuiving"
Vanwege de lockdown bestellen we massaal online. Cybercriminelen spelen hier handig op in en gebruiken nep berichten over bezorging van pakketjes om je bankgegevens te achterhalen.
Phishing gerelateerde berichten
Universiteit Maastricht: Het verhaal & Bevindingen Fox-it
Foto: nos
Digitale haken en wat zijn de nieuwe tactieken P H I S H I N G
Computers en het internet hebben de maatschappij veranderd op een manier die slechts een kwart eeuw geleden ondenkbaar was. Net als bij het echte vissen, proberen cybercriminelen steeds met nieuw soorten aas meer internet gebruikers te vangen. Of het nu door middel van een valse e-mail (phishing) is die interessant lijkt of een beller (vishing) die beweert te zijn van uw bank of een vervalste website login formulier een SMS (smishing) van je bank, Phishing is overal. Het enge ding? Het is winstgevender dan ooit.
Phishing verdrievoudigd
Het aantal gevallen van phishing is verdrievoudigd. Bij de Fraudehelpdesk kwamen dit jaar driemaal zo veel meldingen van phishing binnen. Vorig jaar waren dat er nog zo'n 2.600, dit jaar zijn dat er al bijna 8.200. Sowieso kan 2019 met recht het jaar van de fraude worden genoemd, want ook andere vormen van fraude namen explosief toe.
Apeldoornse it'er via phishing voor 28.000 euro opgelicht
Criminelen gaan online steeds sluwer te werk. Dat blijkt wel uit het schrijnende verhaal van fraudeslachtoffer Frans Hulleman uit Apeldoorn. Hij werd slachtoffer van phishing en spoofing. De 58-jarige IT'er is vorige maand via phishing voor 28.000 euro opgelicht. Op 11 oktober kreeg Hulleman, zogenoemd scrum master bij het Kadaster, een mailtje van zijn bank ABN Amro. Althans, dat dácht hij. ,,Het zag er heel echt uit’’, vertelt hij. Hulleman werd door het zogenaamde ‘cyber security team’ van zijn bank verzocht via een link in de mail in te loggen op zijn bankaccount om zo een overschrijving tegen te gaan. ,,Ik heb op een linkje in de mail geklikt. Achteraf gezien het stomste wat ik ooit heb gedaan.’’
Zorgverzekeraars waarschuwen voor valse mailtjes: klik niet op de link
CZ en Zilveren Kruis waarschuwen voor spookfacturen, waarbij cybercriminelen uit hun naam klanten geld afhandig proberen te maken. Verzekerden worden in valse e-mails en sms’jes gewezen op een betalingsachterstand en gevraagd het bedrag zo snel mogelijk over te maken. “Trap er alsjeblieft niet in. Klik niet zomaar op de betaallink’’, roepen de zorgverzekeraars in koor.
6 miljoen phishing-aanvallen op Mac-gebruikers
Het is een algemene overtuiging dat Apple computers immuun zijn voor malware. Hoewel het risico van aanvallen op de Mac een stuk kleiner is dan dat van hun Windows tegenhangers, kunnen ze nog steeds worden aangetast en geïnfecteerd. Denk maar aan de ransomware die een aantal jaar terug in de torrent-download app 'Transmission' zat verborgen en het lek in de bel-app 'Zoom' eerder dit jaar. Het nieuwe gevaar is phishing volgens Kaspersky.